Il nostro impegno per la privacy

Termly si impegna a salvaguardare i dati personali e a rispettare il Regolamento generale sulla protezione dei dati dell'UEGDPR).

Di seguito è riportata una sintesi della nostra adesione ai requisiti GDPR e delle misure che abbiamo messo in atto per proteggere i diritti e la privacy delle persone.

1. Trasparenza e legalità (articoli 5, 6, 7, 12, 13, 14)

I controlli di cui disponiamo:

Informativa sulla privacy: La nostra Informativa sulla privacy fornisce esplicitamente i dettagli:

• Le categorie di dati personali che raccogliamo.
• Le finalità del trattamento (ad esempio, fornitura di servizi, obblighi legali o interessi legittimi).
• Come e perché i dati vengono utilizzati, archiviati e condivisi.

Basi legali: Trattiamo i dati personali solo in presenza di una valida base legale (ad esempio, necessità contrattuale, obblighi legali o interessi legittimi), come indicato nella nostra Informativa sulla privacy.

Informativa sui cookie: La nostra Politica sui cookie illustra le modalità di utilizzo dei cookie e delle tecnologie di tracciamento, con la possibilità di gestire le preferenze tramite il nostro Cookie Banner e il Centro preferenze.

Centro per la privacy: Tutte le informazioni sulla privacy, comprese le pratiche e i diritti relativi ai dati, sono centralizzate nel nostro Privacy Center per un facile accesso.

Diritto di essere informati: Garantiamo che le persone ricevano informazioni chiare, trasparenti e facilmente accessibili al momento della raccolta dei dati (articoli 12-14).

In sintesi:

• Raccogliamo solo i dati necessari per scopi legittimi.
• Forniamo avvisi chiari e accessibili in modo che gli utenti capiscano come trattiamo i dati personali.

2. Diritti individuali sui dati (articoli 15-22, 23)

I controlli di cui disponiamo:

Processo DSAR semplificato: Gli utenti possono presentare richieste di accesso, correzione, cancellazione, opposizione a specifici trattamenti dei dati o richiedere la portabilità dei dati tramite il nostro modulo DSAR.

Strumenti di opt-out:

• Marketing: Disdetta immediata tramite il link "unsubscribe" nelle e-mail.
• Tracciamento: Regolare le preferenze relative a cookie/tracciamento nel nostro Centro preferenze.

Come difendiamo i vostri diritti:

• Risposte tempestive: Rispondiamo a tutte le richieste entro 30 giorniGDPR articolo 12GDPR ).
• Nessuna tassa: Le richieste sono gratuite, a meno che non siano manifestamente infondate o eccessive.
• Verifica: Autentichiamo le identità per proteggere i vostri dati prima di soddisfare le richieste.
• Trasparenza: Spiegare gli eventuali rifiuti con le motivazioni giuridiche e le possibilità di ricorso.

Avete bisogno di aiuto? Contattate il nostro Responsabile della protezione dei dati (DPO) per richieste GDPR.

3. Notifiche di sicurezza e di violazione (articoli 25, 32-34)

I controlli di cui disponiamo:

Protezione dei dati per progettazione e per impostazione predefinita: Implementiamo misure tecniche e organizzative per garantire che, per impostazione predefinita, vengano trattati solo i dati personali necessari (articolo 25).

Misure di sicurezza robuste:

• Per una panoramica delle nostre procedure di crittografia, controllo degli accessi e test di penetrazione, consultate le nostre FAQ sulla sicurezza.

Piano di risposta agli incidenti:

• Conduciamo regolarmente valutazioni del rischio ed esercitazioni a tavolino per prepararci a qualsiasi potenziale violazione dei dati.

In sintesi:

• In caso di violazione che rappresenti un rischio per le persone, informeremo tempestivamente le autorità competenti e gli utenti interessati.
• Ove possibile, pseudonimizziamo i dati e aderiamo agli standard del settore per garantire la sicurezza dei dati personali.

4. Responsabilità e governance (articoli 5(2), 24, 30, 35-39)

I controlli di cui disponiamo:

DPO interno e rappresentante UE/Svizzera:

• Abbiamo un responsabile della protezione dei dati dedicato, Rappresentante UE/UK/SWISSe collaboriamo con consulenti esterni per la privacy in tutto il mondo per le verifiche e i miglioramenti continui.
• Registri delle attività di trattamento (ROPA): Mantenuti per tutti i trattamenti dei dati, comprese le finalità, le categorie e la condivisione da parte di terziGDPR articolo 30GDPR ).
• Valutazioni d'impatto sulla protezione dei dati (DPIA): Condotte per trattamenti ad alto rischio (ad esempio, trattamenti su larga scala) e aggiornate in base all'evoluzione dei rischi (articolo 35GDPR ).
• Revisioni annuali delle politiche: Le revisioni documentate garantiscono l'allineamento con gli aggiornamenti normativi (ad esempio, le linee guida EDPB, le leggi nazionali) e gli standard del settore.
• Responsabilità del DPO: Il DPO assicura il monitoraggio della conformità, le valutazioni d'impatto, la conformità interna, conduce la formazione e funge da punto di contatto per le autorità di vigilanza (articoli 37-39).
• Supervisione dei subprocessori: Tutti i fornitori di servizi sono contrattualmente vincolati a:
  • Accordi di trattamento dei dati (DPA) GDPR.
  • Clausole contrattuali standard (SCC) o Data Privacy Framework (DPF).

5. Gestione dei fornitori e subprocessori (Articoli 28-29, 46-49)

I controlli di cui disponiamo:

Subprocessori e DPA controllati:

• Tutti i subprocessori con cui lavoriamo sono attentamente controllati per la conformità al GDPR .
• Con ciascuno di essi abbiamo stipulato rigorosi accordi di trattamento dei dati (DPA), che garantiscono un trattamento dei dati sicuro e in linea con i requisiti GDPR .
• Il nostro Accordo sul trattamento dei dati (DPA) è disponibile su richiesta.
• Per informazioni dettagliate sui nostri fornitori di servizi terzi, consultare l'elenco dei subprocessori.

Dettagli:

• Ci assicuriamo che tutti i fornitori che trattano dati personali dispongano di adeguate misure di salvaguardia.
• I nostri contratti includono clausole contrattuali standard (SCC) per i trasferimenti internazionali di dati, ove richiesto.
• Controlliamo e rivediamo periodicamente tutti i subprocessori per garantire una conformità costante.

6. Trasferimenti internazionali di dati (articoli 44-50)

Le misure di sicurezza che mettiamo in atto:

Quadro sulla privacy dei dati UE-USA (DPF):

• Siamo certificati ai sensi del DPF UE-USA e dell'estensione britannica/svizzera del DPF (decisione di adeguatezza ai sensi dell'articolo 45). La ri-certificazione annuale viene effettuata tramite il Dipartimento del Commercio degli Stati Uniti.

Clausole contrattuali standard (SCC):

• Per i trasferimenti al di fuori del DPF, utilizziamo le SCC adottate dall'UE e dal Regno Unito (articolo 46) insieme a garanzie tecniche supplementari come la crittografia, il controllo degli accessi e la minimizzazione dei dati.

Conformità al Regno Unito e alla Svizzera:

• I trasferimenti verso il Regno Unito e la Svizzera sono conformi ai requisiti dell'International Data Transfer Agreement (IDTA) del Regno Unito e della FADP svizzera.

Risorse e link principali

• Informativa sulla privacy: https://termly.io/our-privacy-policy/
• Avviso sui cookie e modulo DSAR: https://termly.io/privacy-center/
• FAQ sulla sicurezza: https://termly.io/security-faq/
• Elenco dei subprocessori: https://termly.io/our-sub-processors/
• Contatta il nostro DPO: [email protected]

Ultimo aggiornamento: 03/13/2025

Per saperne di più su chi scrive

Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive